Salary: 57.000 - 80.000 € per year Requirements: Abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit, Risk/Compliance oder vergleichbar Mehrjährige relevante Berufserfahrung in Informationssicherheit/ICT-Risikomanagement, davon idealerweise zwei Jahre mit Fokus auf DORA oder vergleichbaren Rahmenwerken (z.B. NIS2, ISO 27001, BAIT/KAIT, EBA/EIOPA-Leitlinien) Erfahrung in regulierten Finanzumfeldern (KVG, Banken, Versicherungen, FinTech) Tiefes Verständnis der DORA-Anforderungen: Governance, ICT-Risiko, Incident-Management, Resilienztests, Third-Party-Risiken, Meldungen und Informationsaustausch Vertrautheit mit relevanten Normen/Frameworks: ISO/IEC 27001/2, NIST CSF, COBIT, ITIL, BCM/ISO 22301 Praxis in Auditvorbereitung, Prüfungsmanagement und Umgang mit Aufsichtsbehörden Souveräner Umgang mit GRC-/ISMS-Tools, Ticketing- und CMDB-Systemen, Risikobewertungsmethoden und KPI/KRI-Dashboards Fähigkeit, Richtlinien, Kontrollen und Verträge (ICT-Auslagerungen) regulatorisch sauber zu gestalten Strukturierte, lösungsorientierte Arbeitsweise mit hoher Ergebnisverantwortung Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren – vom Entwicklerteam bis zum Vorstand Teamgeist, Standfestigkeit, pragmatisches Mindset und Motivation, die Widerstandsfähigkeit unserer Organisation aktiv zu stärken Sehr gute Deutschkenntnisse (mind. B2), gute Englischkenntnisse Responsibilities: End-to-end-Steuerung des DORA-Implementierungsprogramms (Priorisierung, Roadmap, Meilensteine, Statusberichte) Durchführung von Gap- und Reifegradanalysen gegen DORA, MaRisk/KAIT, BAIT sowie EBA/EIOPA/EBA-ICT-Leitlinien (sofern einschlägig) Laufende Verbesserung des ICT-Risikomanagements, inkl. Risk Assessment, KRIs, Risikoregister und Behandlung Definition von Impact Tolerances, Durchführung von BIA, Aufbau/Weiterentwicklung/Durchführung von BCM/DR-Tests DORA-konforme Steuerung kritischer IKT-Dienstleister: Due Diligence, Vertragsklauseln, Leistungs- und Risikoüberwachung, Exit-Strategien Planung und Durchführung von Tests der digitalen operationellen Resilienz (z.B. Szenario-/Krisenübungen, Red-Team-/Pen-Tests – proportional zum Profil) Steuerung und Begleitung interner und externer Audits/Prüfungen; Management von Feststellungen bis zur fristgerechten Abarbeitung Vorbereitung regulatorischer Meldungen/Benachrichtigungen (z. B. Incident-Reports) und Kommunikation mit der Aufsicht Technologies: CMDB ICT ITIL Security More: CYCAP ist ein spezialisierter Asset Manager für erneuerbare Energien mit 2,7 Mrd. Euro Assets under Management und 150 Mitarbeitenden in Hamburg. Wir bieten ein Umfeld, in dem langfristiges Denken, kollegiales Miteinander und operative Exzellenz gefördert werden. Als Arbeitgeber setzen wir auf Verantwortung sowohl für unsere Assets als auch für die Menschen, die sie managen. Wir bieten ein attraktives Gehaltspaket, die Möglichkeit zur hybriden Arbeitsweise, ein modernes Büro in der Hamburger Innenstadt und ein hochmotiviertes Team, das sich für nachhaltiges Handeln engagiert. last updated 24 week of 2026